准备可启动U盘或光盘,设置BIOS/UEFI从该设备启动,进入安装程序后选择语言、时区,规划磁盘分区(如/、/boot、swap),配置网络、root密码,创建用户账户,确认安装设置后开始安装,完成后重启使用新系统。
物理机安装CentOS 7详细指南
准备工作
硬件要求:
- 64位处理器(x86_64架构)
- 至少2GB内存(推荐4GB以上)
- 20GB可用磁盘空间(生产环境建议50GB+)
- 可联网的网卡接口
必备工具:
- CentOS 7 ISO镜像
官网下载(选择DVD版本) - 8GB以上U盘
- 制作启动盘工具:Rufus(Windows)或dd命令(Linux/Mac)
- 记录物理机IP地址、网关等网络信息
重要提醒:
- 备份所有重要数据
- 确保设备电源稳定(建议使用UPS)
- 记录RAID卡配置(若使用硬件RAID)
制作启动U盘(以Windows为例)
- 下载并运行Rufus
- 设备选择您的U盘
- 引导类型选择:点击”选择”加载CentOS 7 ISO
- 分区方案:UEFI+GPT(新型主板)或MBR+BIOS(旧主板)
- 点击”开始”等待完成(约10-20分钟)
# Linux/Mac用户使用dd命令: sudo dd if=/path/to/CentOS-7-x86_64-DVD-2009.iso of=/dev/sdX bs=4M status=progress
安装过程详解
启动安装程序:
- 插入U盘,开机按F12/DEL进入启动菜单(不同主板按键不同)
- 选择UEFI:USB Device或USB HDD启动
- 出现安装菜单选择Install CentOS 7
关键配置步骤:
| 配置项 | 推荐设置 | 注意事项 |
|---|---|---|
| 语言选择 | English (United States) | 保持系统一致性 |
| 安装源 | Auto-detected installation media | 确保U盘被识别 |
| 软件选择 | Minimal Install(基础安装) | 或根据需求选GNOME桌面 |
| 安装位置 | 手动分区 | 必须配置至少/和/boot分区 |
| 网络配置 | 启用以太网连接 | 建议设置静态IP(生产环境) |
| 安全策略 | 开启防火墙 | 端口按需开放 |
分区方案示例(50GB磁盘):
/boot : 1GB (标准分区)
swap : 4GB (物理内存≤8GB时设为内存2倍)
/ (根分区) : 剩余所有空间 (选择LVM卷管理)用户设置:
- 设置root密码:长度12位+大小写字母+数字+符号
- 创建普通用户:勾选”Make this user administrator”
首次启动配置
- 接受许可证协议
- 完成初始设置向导
- 关键安全配置:
# 更新系统 sudo yum update -y
防火墙放行SSH
sudo firewall-cmd –permanent –add-service=ssh
sudo firewall-cmd –reload
SELinux模式设置(按需)
sudo vi /etc/selinux/config # 修改SELINUX=permissive
**优化建议:**
```bash
# 安装常用工具
sudo yum install vim wget net-tools epel-release -y
# 禁用不必要的服务
sudo systemctl disable postfix.service
# 配置SSH安全
sudo vi /etc/ssh/sshd_config
# 修改:PermitRootLogin no / PasswordAuthentication no常见问题解决
Q1: 安装过程卡在dracut界面
解决方案:
重启时在启动菜单按Tab键,在命令行末尾添加:
nomodeset inst.textQ2: 无法识别NVMe固态硬盘
解决方案:
- 使用CentOS 7.4以上版本
- 在BIOS中将SATA模式改为AHCI
Q3: 安装后无法联网
解决方案:
sudo nmtui # 进入网络配置界面 # 或编辑网卡配置 sudo vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 # 确保ONBOOT=yes
进阶配置建议
-
内核优化:
sudo vi /etc/sysctl.conf # 添加:net.core.somaxconn = 1024 # vm.swappiness = 10
-
日志管理:
安装logrotate定期清理日志sudo yum install logrotate
-
时间同步:
sudo yum install chrony sudo systemctl enable chronyd
-
备份方案:
- 使用
tar全量备份:tar -zcpf backup.tar.gz / --exclude=/proc --exclude=/backup.tar.gz - 配置
rsync增量备份
- 使用
安全加固清单
- [ ] 禁用root远程登录
- [ ] 配置SSH密钥认证
- [ ] 安装fail2ban防暴力破解
- [ ] 定期审计用户权限
- [ ] 启用自动安全更新
sudo yum install yum-cron sudo systemctl enable yum-cron
重要提示:生产环境务必进行安全扫描
推荐工具:lynisOpenSCAP
CentOS 7作为企业级Linux的标杆,其稳定性和安全性经过长期验证,本文涵盖从安装准备到生产环境配置的全流程,遵循最佳实践可确保系统高效运行,建议每季度执行yum update保持系统更新,并定期验证备份完整性,对于新硬件支持问题,可考虑升级至CentOS Stream获取更新的驱动支持。
引用说明:
- CentOS官方安装文档:https://docs.centos.org/en-US/centos/install-guide/
- Linux内核参数优化指南:https://www.kernel.org/doc/html/latest/admin-guide/sysctl/
- NSA系统加固指南:https://apps.nsa.gov/iaarchive/library/ia-guidance/security-configuration/
文档更新日期:2025年10月
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/12450.html
